徐剑
- 作品数:5 被引量:16H指数:2
- 供职机构:国家互联网应急中心更多>>
- 发文基金:国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 蜜罐综述被引量:1
- 2021年
- 本文通过研究大量蜜罐文献,总结了蜜罐的基本概念、相关分类以及技术发展主线,并重点介绍了重定向、反蜜罐、数据捕获与分析3种关键技术,着重说明了蜜罐在溯源取证领域的相关应用。
- 徐剑吕卓航
- 关键词:蜜罐主动防御重定向
- 2018年我国互联网网络安全态势综述被引量:10
- 2019年
- 文章从网络安全法律法规、网络安全威胁治理、勒索软件威胁、APT攻击、云平台安全、拒绝服务攻击、工业控制系统安全、恶意移动应用和数据安全等9个方面对2018年我国互联网网络安全状况进行了总结,并对网络安全趋势进行了4点预测,认为2019年带有特殊目的和针对性更强的网络攻击、国家关键信息基础设施安全、个人信息与数据安全、5G与IPv6等新技术安全值得关注。
- 王小群韩志辉徐剑朱天饶毓摆亮毛洪亮
- 关键词:网络安全态势数据安全
- 2018年5月网络安全监测数据发布
- 2018年
- 1木马僵尸监测数据分析
1.1境内木马或僵尸程序受控主机分析
2018年5月,中国境内(以下简称境内)70余万个IP地址对应的主机被木马或僵尸程序控制,与4月的近64万个相比增长10.3%。2017年6月至2018年5月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 狄少嘉徐剑
- 关键词:僵尸程序IP控制服务器
- 2018年3月网络安全监测数据分析被引量:1
- 2018年
- 1网络安全基本态势
2018年3月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全零件。在我国互联网网络安全环境方面,除境内被篡改网站的总数和自主临测发现的我国大陆被篡改网站的数量较上月有所下降。
- 徐剑
- 关键词:网络安全环境数据分析安全监测网络运行网站
- 基于异常特征的社交网页检测技术研究被引量:4
- 2015年
- 近年来,随着社交网络的快速发展,社交网络已成为僵尸网络隐匿和攻击的理想平台。僵尸网络利用社交网络作为命令与控制传播通道,通过含有控制指令或恶意程序的异常页面来传播命令和控制僵尸主机。这种攻击方式具有隐秘性高的特点,使得传统的僵尸网络检测技术的效果大打折扣。因此如何检测出含有异常文本的页面是社交僵尸网络检测面临的一个重要问题。文章将机器学习算法应用于社交网页检测中,设计并实现了一个异常页面检测系统。文章首先设计爬虫工具收集社交网络中的网页数据,然后借鉴文本分析的方法对页面进行异常特征提取,进而利用KNN和SVM分类算法对特征向量集进行判断,最后对判断结果做出评估分析。实验表明该异常页面检测系统能够有效检测异常页面,提高检测效率,为进一步发现僵尸网络提供依据。
- 李旬徐剑焦英楠严寒冰
- 关键词:僵尸网络社交网络特征提取
